Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO:

moirée
Benjamin Pohler
Schmiedgasse 36
8010 Graz, Österreich

E-Mail: info@moiree.eu
Telefon: +49 157 38195706

Erfassung anonymisierter Erfahrungsberichte für eine öffentliche Datenbank zur Dokumentation beruflicher Diskriminierungserfahrungen in der Kreativwirtschaft (D/A/CH).

Die über das Einreichungsformular übermittelten Beiträge werden nach redaktioneller Prüfung und Anonymisierung in einer öffentlich zugänglichen Datenbank veröffentlicht. Ziel ist es, unsichtbare Muster beruflicher Benachteiligung sichtbar und zitierbar zu machen.

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Sie erteilen Ihre Einwilligung zur Verarbeitung durch das Absenden des Einreichungsformulars und das Aktivieren der Einwilligungserklärung.
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten) — Da Einreichungen besondere Kategorien personenbezogener Daten enthalten können (siehe Abschnitt 4), ist eine ausdrückliche Einwilligung erforderlich. Diese wird über die Einwilligungserklärung im Einreichungsformular eingeholt.

Die über das Einreichungsformular übermittelten Erfahrungsberichte können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten. Dies betrifft insbesondere:

• Angaben zu erlebter Diskriminierung aufgrund des Geschlechts
• Angaben zu Belästigung, einschließlich sexueller Belästigung
• Angaben zur ethnischen Herkunft, sofern im Erfahrungsbericht erwähnt
• Angaben zum Gesundheitszustand, insbesondere psychische Auswirkungen
• Angaben zur sexuellen Orientierung, sofern im Kontext der Erfahrung relevant

Diese Daten werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet. Die Veröffentlichung erfolgt erst nach redaktioneller Prüfung und vollständiger Anonymisierung.

Für den Versand transaktionaler E-Mails (Kontaktformular-Bestätigungen, Newsletter-Anmeldungen) nutzen wir den Dienst Resend Inc. (Ireland, EU West, eu-west-1) als E-Mail-Dienstleister und Auftragsverarbeiter.

Die Datenverarbeitung durch Resend erfolgt innerhalb der EU (Ireland, eu-west-1). Eine Übermittlung in Drittländer findet nicht statt.

Weitere Informationen zum Datenschutz bei Resend finden Sie in deren Datenschutzerklärung: https://resend.com/legal/privacy-policy

Alle Formulardaten (Einreichungen, Kontaktanfragen, Newsletter-Anmeldungen) werden auf EU-Servern (Railway, Niederlande) verarbeitet und gespeichert. Eine Übermittlung personenbezogener Daten an Dritte findet nur im Rahmen des E-Mail-Versands über Resend statt.

Eingereichte Texte werden vor der KI-Vorpruefung automatisch auf personenbezogene Daten geprueft. Texte mit erkannten Namen werden ausschliesslich durch menschliche Moderator:innen bearbeitet und nicht an externe KI-Dienste weitergegeben.

Rohdaten (die über das Einreichungsformular übermittelten, noch nicht anonymisierten Erfahrungsberichte) werden nach redaktioneller Prüfung und Anonymisierung, spätestens jedoch nach 90 Tagen, gelöscht.

Die anonymisierten Daten, die in der öffentlichen Datenbank veröffentlicht werden, werden auf unbestimmte Zeit gespeichert. Da diese Daten anonymisiert sind im Sinne von Erwägungsgrund 26 DSGVO, unterliegen sie nicht mehr der DSGVO.

Jede Einreichung wird vor Veröffentlichung einer redaktionellen Prüfung unterzogen. Im Rahmen dieser Prüfung werden:

• Namen, Unternehmen, Orte und andere direkte Identifikatoren entfernt oder verallgemeinert
• Spezifische Details, die eine Identifizierung ermöglichen könnten, abstrahiert
• Quasi-Identifikatoren (z.B. Jahreszahlen, Berufsbezeichnungen) auf ein Niveau verallgemeinert, das eine Zuordnung zu Einzelpersonen verhindert

Nach Abschluss der Anonymisierung stellen die veröffentlichten Daten keine personenbezogenen Daten mehr dar im Sinne von Erwägungsgrund 26 DSGVO. Eine Rückführung auf die einreichende Person ist mit verhältnismäßigem Aufwand nicht mehr möglich.

Die Moderationsrichtlinien orientieren sich an etablierten Standards für qualitative Datenanonymisierung (UK Data Service) und an den Grundsätzen der k-Anonymität.

Automatisierte Entscheidungen (Art. 22 DSGVO): Es werden keine automatisierten Entscheidungen mit rechtlicher Wirkung getroffen. Die KI-Vorpruefung dient ausschliesslich als Entscheidungshilfe fuer menschliche Moderator:innen. Jede Veroeffentlichung erfordert eine manuelle Pruefung und Freigabe.

Da wir keine personenbezogenen Daten erheben, können wir einzelne Einreichungen nach dem Absenden nicht mehr bestimmten Personen zuordnen. Ein Widerruf oder eine Löschung einzelner Beiträge ist daher nach Veröffentlichung nicht möglich.

Vor Veröffentlichung — also während der redaktionellen Prüfungsphase (maximal 90 Tage) — können Sie die Löschung Ihrer Einreichung beantragen. Da die Einreichungen anonym sind, müssen Sie dabei den ungefähren Zeitpunkt und Inhalt Ihrer Einreichung angeben, damit wir diese identifizieren können.

Bitte beachten Sie: Das Einreichungsformular erhebt keine E-Mail-Adresse, keinen Namen und keine anderen personenbezogenen Kontaktdaten. Diese bewusste Designentscheidung schützt Ihre Anonymität, bedeutet aber auch, dass wir einzelne Einreichungen nach Veröffentlichung nicht mehr zuordnen oder entfernen können.

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern die Voraussetzungen von Art. 17 DSGVO vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Recht auf Widerspruch (Art. 21 DSGVO) — Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.

Wichtiger Hinweis: Da das Einreichungsformular keine personenbezogenen Identifikationsdaten erhebt und die veröffentlichten Daten vollständig anonymisiert sind, können die oben genannten Rechte in der Praxis nur eingeschränkt ausgeübt werden. Wir können eine Einreichung nur dann einer Person zuordnen, wenn diese uns konkrete Angaben zum Inhalt und Zeitpunkt ihrer Einreichung macht.

Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für Österreich ist dies die Österreichische Datenschutzbehörde (dsb.gv.at).

Diese Website wird über Railway Inc. gehostet (340 S Lemon Ave #4133, Walnut CA 91789, USA). Die Server befinden sich in der EU (Amsterdam, Niederlande).

Cookies: Diese Website setzt keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies. Für reguläre Besucherinnen und Besucher werden keine Cookies gesetzt. Ausschließlich für authentifizierte Administratorinnen und Administratoren werden beim Login zwei technisch notwendige Session-Cookies gesetzt:

• access_token — Authentifizierung der Admin-Sitzung, Gültigkeit 15 Minuten
• refresh_token — Erneuerung der Admin-Sitzung, Gültigkeit 7 Tage

Beide Cookies sind httpOnly, Secure und SameSite=Strict. Sie enthalten keine personenbezogenen Daten und dienen ausschließlich der Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags / technisch notwendig). Eine Einwilligung ist nicht erforderlich.

Analysedienste: Diese Website verwendet keine Analysedienste (kein Google Analytics, kein Matomo, keine vergleichbaren Tools). Es werden keine Nutzungsstatistiken erhoben.

Server-Logs: Wir speichern und verarbeiten keine IP-Adressen. Unser Hosting-Anbieter Railway (EU-Server, Amsterdam, Niederlande) kann technische Zugriffsdaten im Rahmen des Betriebs der Infrastruktur verarbeiten. Wir haben keinen Zugriff auf diese Daten und werten sie nicht aus. Weitere Informationen finden Sie in der Datenschutzerklärung von Railway.

Schriftarten: Alle auf dieser Website verwendeten Schriftarten (Playfair Display, Source Serif 4, IBM Plex Mono) sind lokal eingebunden (Self-Hosting via WOFF2-Dateien). Es werden keine externen Schriftarten-Dienste wie Google Fonts verwendet. Es findet daher keine Datenübermittlung an Dritte durch das Laden von Schriftarten statt.

Wir bieten einen Newsletter an, für den Sie sich freiwillig anmelden können. Die Newsletter-Verwaltung (Anmeldungen, Abmeldungen, Abonnentendaten) erfolgt selbst gehostet in unserer eigenen PostgreSQL-Datenbank auf Railway (EU-Server, Niederlande).

Für den E-Mail-Versand nutzen wir den Dienst Resend Inc. (Ireland, EU West, eu-west-1) als Auftragsverarbeiter. An Resend werden ausschließlich die E-Mail-Adresse und der Vorname (zur Personalisierung) der Empfängerin bzw. des Empfängers übermittelt. Die Datenverarbeitung durch Resend erfolgt innerhalb der EU (Ireland, eu-west-1). Eine Übermittlung in Drittländer findet nicht statt.

Erhobene Daten: Bei der Anmeldung werden Ihre E-Mail-Adresse und optional Ihr Vorname gespeichert.

Double Opt-in: Nach der Anmeldung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen. Dies stellt sicher, dass nur Sie selbst sich mit Ihrer E-Mail-Adresse anmelden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Abmeldung: Sie können den Newsletter jederzeit abbestellen. Jeder Newsletter enthält einen Abmeldelink. Nach Abmeldung wird Ihre E-Mail-Adresse aus der Datenbank gelöscht.

Weitere Informationen zum Datenschutz bei Resend: Datenschutzerklärung | Auftragsverarbeitungsvertrag (DPA)